加密固件更新方法技术

一种加密固件更新方法是由终端装置来执行。所述方法包含下列步骤：经由通信通道接收加密的差分升级包或差分升级包，其中当所述终端装置接收所述加密的差分升级包时，所述终端装置解密所述加密的差分升级包以得到所述差分升级包；解密所述终端装置的加密的待升级固件，以获得解密的待升级固件；依据所述解密的待升级固件与所述差分升级包产生解密的目标固件；以及加密所述解密的目标固件以产生加密的目标固件，并存储所述加密的目标固件于所述终端装置。终端装置。终端装置。

【技术实现步骤摘要】
加密固件更新方法


[0001]本申请涉及固件更新方法，尤其涉及加密固件更新方法。

技术介绍

[0002]终端装置(例如：嵌入式终端装置)可能只具备相当有限的计算能力与存储器资源。当所述终端装置的原本固件需要被升级时，所述升级可能是通过空中下载技术(Over
‑
The
‑
Air Technology(OTA))以实现。通过所述OTA的升级方式包括全量升级和差分升级。全量升级是指所述终端装置下载完整的新的固件(亦即：全量升级包)以取代所述原本固件；然而，此方式需要下载大量数据、耗费很长的下载时间、并耗用所述终端装置的空闲的大量存储器，因此，所述方式的用户体验不理想，且所述终端装置不一定具有空闲的大量存储器。相较之下，差分升级须下载依据所述原本固件与所述新的固件之间的差异所制作的差分升级包，再利用所述差分升级包升级所述原本固件；由于所述差分升级包的大小相当小(例如：所述差分升级包的大小小于所述新的固件的大小的10％)，此方式仅耗费短短的下载时间，也仅耗用所述终端装置的空闲的少量存储器。
[0003]为了确保所述终端装置的安全性，所述终端装置的原本固件可能是加密的。然而，现有的差分升级技术无法升级加密的固件。

技术实现思路

[0004]本申请的目的之一在于提供一种加密固件更新方法，能够以差分升级方式升级加密的固件。
[0005]本申请的加密固件更新方法的实施例是由复数个装置合作执行。所述实施例包含下列步骤：远端装置存储加密的待升级固件与加密的目标固件，其中所述远端装置包含于服务器或独立于所述服务器之外；所述远端装置解密所述加密的待升级固件以获得解密的待升级固件，并解密所述加密的目标固件以获得解密的目标固件；所述远端装置以所述解密的目标固件为基准，对所述解密的待升级固件执行差分操作，以产生差分升级包；所述远端装置加密所述差分升级包以产生加密的差分升级包存储于所述服务器，或者所述远端装置将所述差分升级包存储于所述服务器；终端装置经由通信网路从所述服务器接收所述加密的差分升级包或所述差分升级包，其中当所述终端装置接收所述加密的差分升级包时，所述终端装置解密所述加密的差分升级包以得到所述差分升级包；所述终端装置解密存储于所述终端装置的所述加密的待升级固件，以获得所述解密的待升级固件；所述终端装置依据所述解密的待升级固件与所述差分升级包产生所述解密的目标固件；以及所述终端装置加密所述解密的目标固件以产生所述加密的目标固件，并存储所述加密的目标固件。
[0006]本申请的加密固件更新方法的实施例是由终端装置来执行。所述实施例包含下列步骤：经由通信通道接收加密的差分升级包或差分升级包，其中当所述终端装置接收所述加密的差分升级包时，所述终端装置解密所述加密的差分升级包以得到所述差分升级包；解密加密的待升级固件，以获得解密的待升级固件；依据所述解密的待升级固件与所述差
分升级包产生解密的目标固件；以及加密所述解密的目标固件以产生加密的目标固件，并存储所述加密的目标固件。
[0007]有关本申请的特征、实作与功效，兹配合图式作较佳实施例详细说明如下。
附图说明
[0008]此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：
[0009]图1显示本申请的加密固件更新方法的实施例；以及
[0010]图2显示图1的步骤S130的实作范例。
具体实施方式
[0011]下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0012]本说明书公开一种加密固件更新方法，能够以差分升级方式升级加密的固件。
[0013]图1显示本申请的加密固件更新方法的实施例。图1的实施例是由复数个装置合作执行。所述复数个装置包含远端装置、服务器与终端装置，其中所述远端装置可包含于所述服务器或独立于所述服务器之外。所述实施例包含下列步骤：
[0014]S110：所述远端装置存储加密的待升级固件与加密的目标固件。
[0015]举例而言，所述远端装置是具有解密与加密功能的电路，存储所述加密的待升级固件或所述加密的目标固件。所述远端装置取得所述些固件的方式不影响本申请的实施，也不在本申请的讨论范围内。
[0016]S120：所述远端装置解密所述加密的待升级固件以获得解密的待升级固件，并解密所述加密的目标固件以获得解密的目标固件。
[0017]上述解密操作可由已知的/自行开发的技术来实现，其细节不在本申请的讨论范围内。
[0018]S130：所述远端装置以所述解密的目标固件为基准，对所述解密的待升级固件执行差分操作，以产生差分升级包。
[0019]所述差分操作所采用的演算法例如是bsdiff演算法、hdiff演算法或其它已知的/自行开发的演算法。所述差分升级包的大小远小于所述目标固件的大小；举例而言，所述差分升级包的大小小于所述目标固件的大小的10％，然此并非本申请的实施限制。
[0020]S140：所述远端装置加密所述差分升级包以产生加密的差分升级包，然后将所述加密的差分升级包存储于所述服务器；或者所述远端装置将未加密的所述差分升级包存储于所述服务器。
[0021]上述加密操作可由已知的/自行开发的技术来实现，其细节不在本申请的讨论范围内。
[0022]S150：所述终端装置经由通信网路从所述服务器接收所述加密的差分升级包或所述差分升级包，其中当所述终端装置接收所述加密的差分升级包时，所述终端装置解密所
述加密的差分升级包以得到所述差分升级包。
[0023]所述通信网路例如是无线通信网路，其包含无线连线、蓝牙连线以及行动网路连线的至少其中之一，然此并非本申请的实施限制。另外，上述解密操作可由已知的/自行开发的技术来实现，其细节不在本申请的讨论范围内。
[0024]S160：所述终端装置解密存储于所述终端装置的所述加密的待升级固件，以获得所述解密的待升级固件。
[0025]上述解密操作可由已知的/自行开发的技术来实现，其细节不在本申请的讨论范围内。
[0026]S170：所述终端装置依据所述解密的待升级固件与所述差分升级包产生所述解密的目标固件。
[0027]S180：所述终端装置加密所述解密的目标固件以产生所述加密的目标固件，并存储所述加密的目标固件于所述终端装置。
[0028]所述加密的目标固件是用来取代原本存储于所述终端装置的所述加密的待升级固件。
[0029]关于图1的步骤S110～S120的实作范例，所述加密的待升级固件包含N个加密区块，并包含标头部分(header part)与数据部分(data part)，所述标头部分本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种加密固件更新方法，是由终端装置来执行，其特征在于，所述加密固件更新方法包含：经由通信通道接收加密的差分升级包或差分升级包，其中当所述终端装置接收所述加密的差分升级包时，所述终端装置解密所述加密的差分升级包以得到所述差分升级包；解密所述终端装置的加密的待升级固件，以获得解密的待升级固件；依据所述解密的待升级固件与所述差分升级包产生解密的目标固件；以及加密所述解密的目标固件以产生加密的目标固件，并存储所述加密的目标固件于所述终端装置。2.如权利要求1所述的加密固件更新方法，其特征在于，所述通信通道为无线网路通道。3.如权利要求1所述的加密固件更新方法，其特征在于，所述加密的差分升级包包含M个加密区块，并包含标头部分与数据部分，所述标头部分包含所述M个加密区块的分区块信息与区块大小信息，所述终端装置依据所述分区块信息与所述区块大小信息解密所述M个加密区块以得到所述差分升级包，所述M为大于一的整数。4.如权利要求3所述的加密固件更新方法，其特征在于，所述M个加密区块包含所述数据部分的启动分区数据以及固件分区数据的至少一部分，所述标头部分未加密。5.如权利要求4所述的加密固件更新方法，其特征在于，所述启动分区数据的加密方式不同于所述固件分区数据的加密方式。6.如权利要求1所述的加密固件更新方法，其特征在于，所述加密的待升级固件存储于所述终端装置的N个存储区块；在所述终端装置解密所述N个存储区块的第K存储区块的加密数据以...

【专利技术属性】
技术研发人员：徐俊梅，许晓丹，沈旭亮，
申请(专利权)人：苏州磐联集成电路科技股份有限公司，
类型：发明
国别省市：